1e wifi virus ?

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Best wel interessant wat deze researchers gebouwd hebben: een virus wat wifi access points aanvalt, hun firmware overschrijft, en dan zo verder zoekt naar naburige access points, en zo steeds verder ....

http://slashdot.org/topic/datacenter/te ... ulnerable/

Dit virus is uiteraard een killer als de hele buurt met dezelfde home gateway werkt, denken we aan bbox en telenet modems.
Stel dat daar ooit een exploit voor uitkomt, waarvan dit virus gebruik kan maken om alle managed modems te ownen ....

Momenteel draait dit in een lab, maar als je dan ziet wat ze destijds met scada systemen hebben uitgehaald (dat was al zeer specifieke exploit code om bvb centrifuges te sabboteren), dan is dit voor een attacker met tijd en veel geld zeker geen onmogelijke uitdaging.
Omhoog
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 3275
Lid geworden op: 24 feb 2007, 23:15
Locatie: 09
Uitgedeelde bedankjes: 163 keer
Bedankt: 193 keer
Provider
Te Koop forum

Dat toont nog eens duidelijk het nut van een goed beveiligd Wifi access point. De meeste kunnen toch WPA2 aan dacht ik en het liefst nog met PSK of TKIP.
http://nl.wikipedia.org/wiki/Wi-Fi_Protected_Access
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole // 3B Kodi-18 // 3B+ Node-Red+Grafana > Mqtt > Esp32 Display
FLUKSO monitoring Elec-Gas-Water-PV > Mqtt > Grafana
Ubuntu Mate 24.04
Omhoog
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Zeker, maar niet alle AP's wil je beveiligen. Uiteraard is dit b*llshit op privé wifi's maar bvb fon is een niet-beveiligd netwerk, maar heeft access controle op een andere manier.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Omhoog
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1783
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 347 keer
Bedankt: 249 keer

lacer schreef:Dat toont nog eens duidelijk het nut van een goed beveiligd Wifi access point. De meeste kunnen toch WPA2 aan dacht ik en het liefst nog met PSK of TKIP.
http://nl.wikipedia.org/wiki/Wi-Fi_Protected_Access
TKIP is niet aangeraden. CCMP (AES) is sterker.
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer

TKIP, was dat geen lapmiddel in WPA destijds, omdat ze dringend iets nodig hadden om WEP te repareren?
Daar bijf je beter van weg. WPA2 met AES is toch de minimum.

Btw, PSK en TKIP zijn geen concurrerende beveiligingsstandaarden ofzo.
PSK is de PreShared Key oplossing van WPA-personal, maw authenticatie IN de AP (het gekende wifi paswoord).
De tegenstander daarvan is RADIUS, waarbij de authenticatie gebeurt door een externe RADIUS server, gekend als WPA-enterprise.


[Afbeelding Post made via mobile device ]
Omhoog
cavecat
Pro Member
Pro Member
Berichten: 336
Lid geworden op: 05 jan 2004, 18:19
Locatie: Eiverbeu
Uitgedeelde bedankjes: 2 keer
Bedankt: 4 keer
Contacteer:
Contacteer cavecat

WPA2 & AES zijn noodzakelijk om aan de wireless-N standaard te voldoen.
Sommige apparaten schakelen terug naar 802.11G als je WPA/TKIP gebruikt.
Floris Bakker for president!
Omhoog
LoewieKatorz
Plus Member
Plus Member
Berichten: 198
Lid geworden op: 17 nov 2011, 11:57
Uitgedeelde bedankjes: 1 keer
Bedankt: 17 keer

Moet je ap niet ondersteunen dat je de firmware kan veranderen?

[Afbeelding Post made via mobile device ]
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”